F.DES.011
PRAGMA S.A.
Funcionalidad de CERO
GERENCIA DEL PRODUCTO
CERO
F.DES.011
Tabla de Contenido
1 DESCRIPCIN DEL SISTEMA ............................................................................................. 3
2 IDENTIFICAR .............................................................................................................. 8
3 MEDICIN Y CLASIFICACIN .......................................................................................... 13
4 DEFINICIN DE ESTRATEGIA .......................................................................................... 18
5 SEGUIMIENTO ........................................................................................................... 20
6 INTEGRACIONES ........................................................................................................ 21
7 REPORTES ............................................................................................................... 22
8 ADMINISTRACIN ....................................................................................................... 45
F.DES.011
1 DESCRIPCIN DEL SISTEMA
En la medida en que las organizaciones alcanzan un mayor grado de madurez, se hacen conscientes de la necesidad de gestionar los riesgos a fin de reducir el impacto que causan y la frecuencia de las materializaciones de dichos riesgos y as poder reducir las prdidas asociadas a dichas materializaciones.
CERO fue creado con el fin de cubrir la necesidad de gestionar los riesgos de una manera estructurada y sistematizada, y apoyar los procesos que se ejecutan alrededor de dicha gestin. Es una herramienta que Apoya el Proceso de Gestin de riesgos de la organizacin.
En el contexto latinoamericano, CERO busca ayudar a las organizaciones a cumplir con las exigencias de los entes reguladores presentes en reglamentaciones que las obligan a contar con un sistema de gestin o administracin de riesgos tanto Operativos como de Lavado de Activos y Financiacin de Terrorismo.
Para lograr esto, el sistema cuenta con las siguientes funcionalidades clave que soportan cada uno de los pasos del proceso de administracin o gestin de riesgos:
F.DES.011
F.DES.011
VENTAJAS DE CERO
Mdulo Ventajas
Identificar Reduccin de subjetividad en la calificacin
de los riesgos, permitiendo llegar a obtener
el nivel de impacto o frecuencia de un riesgo
a travs de la evaluacin de varios criterios,
(procesos, imagen, reputacional, legal,
clientes, entre otros).
Poder relacionar un: riesgo a varios procesos un control a varios riesgos
una causa o consecuencia a varios riesgos
Generar reportes y matrices de riesgo por
diferentes filtros (Procesos, lneas de
negocio, objetivos estratgicos, reas, tipo
de riesgo, entre otros.)
Alertas de notificacin a los responsables de
riesgos, proceso y controles
Definir Estrategia Relacionar los planes de accin a procesos,
riesgos y controles
Generar reportes a nivel de la organizacin o
a nivel de procesos, reas, sobre el
cumplimiento de los planes de accin
Alertas y recordatorios a los responsables de
las acciones.
Medicin Registro de eventos de prdida y permitir
identificar el riesgo que se materializ, el
control que fall y los procesos afectados
Alertas a los responsables de los riesgos
cuando las prdidas generadas por los
eventos sobrepasan lo esperado para el
riesgo.
Conteo automtico de las fallas de los
F.DES.011
controles, y alertas a los responsables cuando
se supera un lmite de fallas.
Monitoreo de los procesos, riesgos y controles
a travs de indicadores.
Seguimiento Comparativo de matrices de riesgo en el
tiempo.
Generar matrices por diferentes vistas.
Reporteador que permite sacar informacin
personalizada de acuerdo a la necesidad.
General Adaptabilidad metodolgica.
Aplicacin WEB, que permite y facilita la
descentralizacin de la informacin.
Niveles de acceso y de visibilidad de
informacin a travs de roles y permisos.
Delegacin de responsabilidades en procesos,
riesgos, controles, planes de accin,
indicadores.
Log de los diferentes cambios que tienen los
procesos, riesgos, controles, eventos, en el
tiempo.
Integracin con diferentes sistemas de la
organizacin.
Alertas parametrizables de acuerdo a la
necesidad.
Herramienta evolutiva con actualizaciones
peridicas.
Calculo de Capital Generar el clculo de capital por indicador
bsico o estndar alternativo, mediante solo
el cargue de las cuentas contables.
Reportes Reporte de histrico de matrices: Permite
consultar la matriz de riesgos de una fecha
F.DES.011
anterior y compararla con la matriz de hoy,
lo cual nos permite ver la evolucin de la
gestin de riesgos.
Matriz de riesgos: Permite generar matrices
de riesgo inherente y residual de diferentes
vistas: a nivel de organizacin, lnea de
negocio, reas, zonas geogrficas, productos,
objetivos estratgicos, tipos de riesgo, entre
otros.
Grfico de evolucin de riesgo, permite ver
el comportamiento del riesgo en el tiempo,
como ha sido su evolucin inherente y
residual.
Reporte de cumplimiento planes de accin:
permite ver grficamente que porcentaje de
planes de accin se han ejecutado, cuales
estn en ejecucin, cuales estn atrasados,
cuales estn vencidos.
Reporte dinmico: permite generar reportes
de acuerdo a lo que el usuario necesite,
como: proceso- riesgo- control, riesgos-
causas- control, riesgos-eventos- cuentas
afectadas, riesgos-indicadores, permite
generar N reportes diferentes, seleccionando
los campos que se quieren ver.
F.DES.011
2 IDENTIFICAR
IDENTIFICAR RIESGOS
Para soportar la etapa de identificacin de riesgos (Generales, Operativos y de Lavado de Activos o Financiacin de Terrorismo (LA/FT)). Adems, permite identificar riesgos independientemente de los mapas de riesgos, y luego si se desea, asociar a los procesos los riesgos identificados independientemente.
El sistema permite adems para los riesgos de Lavado de Activos (LA/FT) asociar desde la identificacin los factores de riesgo con sus segmentos, identificando los riesgos asociados y las topologas en las que se presenta.
De esta manera el sistema ayuda a la organizacin al soportar la identificacin de los riesgos, manteniendo centralizada la informacin de los riesgos, y permitiendo adems conocer el inventario de riesgos de la organizacin en cualquier momento, extrayendo reportes precisos de los riesgos de la organizacin, como lo es la matriz consolidada de riesgos de cualquier parte de la organizacin como lo sera un proceso o rea puntual, e incluso pudiendo generar la matriz consolidada de toda la organizacin, incluyendo el porcentaje de exposicin inherente y residual del conjunto de riesgos que la forman.
Nota: La Matriz es totalmente parametrizable.
IDENTIFICAR CONTROLES
De la misma manera como se identifican riesgos, se deben identificar los controles diseados para mitigar riesgos, y de entre estos identificar los que son GAPs (controles que presentan problemas) para poder definir planes de accin para mejorarlos.
El sistema permite asociar a los controles los objetivos que cumplen y definir planes de accin destinados a corregir los que se identifiquen como GAPs.
Permite adems asociar los controles a los riesgos e identificar qu porcentaje de control aporta cada control al riesgo, tanto de manera general como independiente (porcentaje de control para impacto y para frecuencia de manera independiente si se desea).
Con el cdigo, descripcin, con su tipo de control con responsables periodicidad, evidencia, medio de conservacin de la evidencia y tiempo de retencin de la misma. Con los procesos en los que se usa, con los riesgos que mitiga y su lmite de fallas para alerta (Ejemplo mximo 3 fallas por mes).
F.DES.011
Permitiendo calificar el diseo del control mediante objetivos de control totalmente parametrizables (Ejemplo: Naturaleza: Manual u automtica; tipo: preventivo y detectivo; eficiencia: adecuada o inadecuada, etc).
IDENTIFICAR PROCESOS
Con su Nombre, descripcin, responsables y flujograma (como archivo adjunto, o como archivo de MS VISIO). Permitiendo adaptarse a la estructura de procesos de la organizacin (Macroprocesos, procesos, subprocesos o similar). Identificando los procesos crticos para continuidad del negocio y si pertenecen a la cadena de valor o de soporte. Permitiendo asociar las reas por proceso, los riesgos operativos, los riesgos de lavado y financiacin del
terrorismo y los controles presentes en los procesos.
F.DES.011
IDENTIFICACIN DE RIESGOS OPERATIVOS
Con su nombre, y descripcin, permitiendo calificarlo inherentemente tanto su frecuencia o probabilidad como su impacto y pudiendo seleccionar los criterios por los que se calific de esta manera y su justificacin. Tiene reductores de subjetividad para mejorar el proceso de la calificacin inherente.
Permitiendo identificar las causas del riesgo y el impacto sobre la informacin en caso de materializarse. Permitiendo aadir archivos adjuntos o links para mejorar la documentacin del riesgo, asociar los responsables y los responsables de registrar eventos (ocurrencias, o materializaciones) de cada riesgo, asociarlo a los procesos en los que se presenta y a los planes de mitigacin que estn impactando el riesgo. Asociando el tratamiento que se le dar al riesgo (Minimizarlo, Transferirlo, etc.).
F.DES.011
Permitiendo identificar los controles que lo mitigan, qu causas cubre y en qu porcentaje mitiga el impacto y la frecuencia.
Asocindole reas, objetivos estratgicos que afecta, clasificacin SARO o cualquier otro campo que la entidad quiera agregar dinmicamente (tipo rbol, lista o campo abierto).
IDENTIFICACIN DE RIESGOS DE LAVADO Y FINANCIACIN DEL TERRORISMO
Con su cdigo, nombre, y descripcin, permitiendo calificar inherentemente tanto su frecuencia o probabilidad como su impacto derivado de los impactos individuales para cada riesgo asociado.
Tiene reductores de subjetividad para mejorar el proceso de la calificacin inherente. Permitiendo identificar el impacto sobre la informacin en caso de materializarse. Permitiendo aadir archivos adjuntos o links para mejorar la documentacin del riesgo, asociar los responsables y los responsables de registrar Operaciones
F.DES.011
sospechosas asociadas a cada riesgo; asociarlo a los procesos en los que se presenta y a los planes de mitigacin que estn impactando el riesgo.
Permitiendo identificar los controles que lo mitigan y en qu porcentaje mitiga el impacto de cada riesgo asociado y la frecuencia.
Asociando las topologas en las que se puede presentar y los segmentos de los factores de riesgo que ms comnmente lo generan.
Asocindole reas, objetivos estratgicos que afecta o cualquier otro campo que la entidad quiera agregar dinmicamente (tipo rbol, lista o campo abierto).
De esta manera el sistema ayuda a la organizacin al soportar la identificacin de los riesgos, manteniendo centralizada la informacin de los riesgos, y permitiendo adems conocer el inventario de riesgos de la organizacin en cualquier momento, extrayendo reportes precisos de los riesgos de la organizacin, como lo es la matriz consolidada de riesgos de cualquier parte de la organizacin, incluyendo el porcentaje de exposicin inherente y residual.
F.DES.011
3 MEDICIN Y CLASIFICACIN
Las organizaciones requieren medir y clasificar los riesgos para poder concentrar sus esfuerzos de gestin eficientemente, adems, en muchas ocasiones los entes reguladores les exigen clasificarlos y entregar reportes en los cuales se reporten los riesgos acorde a los dictmenes del ente regulador.
CERO permite calificar los riesgos acorde a los niveles de Impacto y probabilidad (o frecuencia segn sea el caso) de cada entidad, permitiendo definir los niveles de colorimetra (apetito o tolerancia) de los riesgos de la organizacin, siendo estos totalmente parametrizables:
Prob
abilidad
Muy Alta Bajo Moderado Alto Extremo Extremo
Alta Bajo Moderado Alto Alto Extremo
Moderada Bajo Moderado Moderado Alto Extremo
Baja Bajo Bajo Moderado Alto Extremo
Muy Baja Bajo Bajo Moderado Alto Extremo
Inferior Menor Importante Mayor Superior
Impacto
F.DES.011
Para la clasificacin, el sistema cuenta con un sistema dinmico de clasificacin de riesgos, esto significa que la organizacin puede definir sus propias clasificaciones basadas en rboles jerrquicos. El sistema incluye en su carga inicial las clasificaciones actuales del convenio Basilea 2 y la normativa de la Superintendencia Financiera de Colombia SARO incluyendo los factores de riesgo, pero puede ser extendido para incluir reas de la organizacin u otras maneras de clasificar la informacin.
El sistema no obliga a las organizaciones a adaptarse a una preclasificacin de riesgos, ms bien permite a las organizaciones adaptar la herramienta a su propio proceso de gestin de riesgos operativos y de lavado y financiacin de terrorismo. Adems permite ajustes dinmicos de las clasificaciones segn cambien las normas que las rigen o segn lo requiera la organizacin para su clasificacin particular.
Muchas veces, el primer acercamiento a un riesgo tiene un grado de subjetividad dado por la estimacin del impacto y de la frecuencia de ocurrencia, esto sucede incluso cuando se usan factores medibles para tratar de estimar el impacto y / o la frecuencia y as reducir esta subjetividad. Para reducir esta subjetividad de forma contundente y para cumplir con las normativas se hace necesario medir los eventos (ocurrencias) de los riesgos, ms adelante se describe con mayor detalle los mdulos de medicin de eventos y operaciones.
El sistema cuenta con un mdulo de registro de eventos (ocurrencias) de los riesgos, tanto generales como de operaciones sospechosas para los riesgos de lavado, el cual retroalimenta la clasificacin original del riesgo en trminos de frecuencia e impacto.
Permite adems generar reportes de valores de los eventos de prdida asociados a riesgos y a centros de costos, definir rangos de valores para cada riesgo con sus respectivas alarmas si fuera necesario. El sistema cuenta adems con una interfaz para registrar las ocurrencias de manera automtica desde otros sistemas de informacin de la organizacin.
F.DES.011
EVENTOS (U OCURRENCIAS)
Permite registrar eventos de los riesgos, cumpliendo con los requerimientos de la normativa SARO en trminos de campos a diligenciar, pero adems permitiendo poder identificar qu control fall generando monitoreo por fallas de controles, el ingreso de subeventos asociados a un evento que tambin pueden generar prdida. Contiene adems un mdulo de estados que permite definir un mini-workflow de estados para mejorar el control del proceso de anlisis y aprobacin de eventos.
La solucin adems contiene un sistema de monitoreo, que al momento de registrar eventos, evala el riesgo que se materializ, y si la prdida generada por el evento o la frecuencia en la que se estn presentando eventos es mayor a la esperada (residual) del riesgo notifica a los responsables mediante alertas automticas.
OPERACIONES SOSPECHOSAS
En particular para los riesgos de Lavado de Activos (LA/FT), el sistema permite registrar operaciones que retroalimentan la clasificacin de los riesgos, de los pesos de los segmentos de los factores de riesgo y de los riesgos asociados. Contiene adems una interfaz para cargar masivamente desde un archivo csv (Excel) los ROS generados del ROS Stand Alone.
F.DES.011
El sistema permite adems establecer su perfil de riesgo de LA/FT consolidado frente a los factores de riesgo y los riesgos asociados. Con rboles de probabilidad para cada uno de los segmentos el sistema est en capacidad de identificar cules son los segmentos de los factores de riesgo que son crticos.
Incluye adems un mdulo para la administracin de las personas vinculadas.
PERFILES DE FACTORES DE RIESGOS
El sistema permite cargar la segmentacin realizada de los factores de riesgo, permitiendo luego asociarlos a los riesgo y a las operaciones (registrando en qu segmentos de cada factor se present la operacin). Una vez se cuenta con la informacin, el sistema luego permite generar los perfiles de los factores de riesgo por segmento, ayudando a identificar la relevancia de cada segmento de cada factor con base en los riesgos asociados a cada segmento y a las operaciones relevantes que se han presentado.
INDICADORES
Para conocer la realidad de un proceso y poderlo mejorar y poder cumplir con un apropiado monitoreo, se hace necesario medir muchos elementos, algunos de estos relacionados con la operacin de la organizacin o el comportamiento del mercado, pero que afectan los riesgos, controles y procesos de la organizacin. Para esto PRAGMA CERO incluye este subsistema diseado para dar valor agregado al proceso de gestin de riesgos operativos, al proveer un sistema de indicadores completo, con alertas y cdigos de colores asociados a rangos de medida de cada indicador, con definicin de responsables de registro de mediciones y con periodicidad de registro para cada indicador.
De esta manera permite asociar indicadores a los riesgos o si fuera necesario definir cualquier indicador organizacional.
F.DES.011
F.DES.011
4 DEFINICIN DE ESTRATEGIA
Para que un proceso de gestin de riesgos operativos sea completo, las organizaciones deben definir estrategias de mitigacin de dichos riesgos.
El sistema cuenta con un mdulo exclusivamente diseado para definir planes de accin y las acciones que los conforman, permitiendo definir responsables y fechas lmites para estos y generando alertas automticas para garantizar el seguimiento a los planes de accin, garantizando as que se haga un seguimiento a la ejecucin de la estrategia. De esta manera se hace una definicin y control sistemtico de las estrategias de mitigacin de riesgos.
PLANES DE ACCIN
Permitiendo definir responsables y fechas lmites para estos y generando alertas automticas para garantizar el seguimiento a los planes de accin, garantizando as que se haga un seguimiento a la ejecucin de la estrategia. De esta manera se hace una definicin y control sistemtico de las estrategias de mitigacin de riesgos.
F.DES.011
ACCIONES
Permitiendo definir acciones y asociarlas a los planes de accin, asignando los responsables, el presupuesto, archivos adjuntos y las fechas de cumplimiento, y permitiendo registrar seguimientos a las acciones.
Enviando alertas automticas al acercarse y vencerse los plazos de las acciones y escalndolas automticamente.
F.DES.011
5 SEGUIMIENTO
AUTOEVALUACIONES
Cuando se ejecutan estrategias y planes de accin diseados para mitigar o cambiar las condiciones de un riesgo, surge la necesidad de verificar regularmente que las modificaciones que se incluyeron en el proceso se continen realizando. Para esto se dise, basndose en la experiencia de PRAGMA S.A. con sistemas de autoevaluaciones, un mdulo para permitir realizar autoevaluaciones dentro de la organizacin, con posibilidad de definir objetivos con importancia ponderada y asignar a diferentes personas para realizar las autoevaluaciones.
F.DES.011
6 INTEGRACIONES
LDAP
El sistema contiene una interfaz automtica para que el ingreso (login) a la herramienta se haga contra el LDAP de la organizacin. La ventaja principal de esta interfaz es que los usuarios tendran el mismo usuario que utilizan para ingresar a la red. Adems el sistema permitir que si la clave cambia, el usuario pueda entrar con su nueva clave sin tener que hacer cambios en la herramienta. Adems incluye un servicio de cargue masivo de usuarios del LDAP a la herramienta para el momento inicial en que se comienza a usar la herramienta, evitando digitar todos los usuarios.
SISTEMAS DE EVENTOS
CERO posee interfaces de Adicin de Eventos diseadas para ser utilizadas por los diferentes sistemas de su Organizacin que pueden ser fuente de eventos de Riesgo Operativo.
F.DES.011
7 REPORTES
Cero contiene una serie de reportes diseados para hacer seguimiento a la gestin de riesgos, que permiten cruzar las fuentes de informacin por las principales variables y que entregan los indicadores claves de la gestin de riesgos.
Los reportes permiten escoger que columnas se quieren ver y en qu orden.
Entre los reportes se encuentran:
RIESGOS
El ncleo, un reporte completo de riesgos en el que se puede navegar por cualquier asociacin con el riesgo (responsable, proceso asociado, frecuencia, impacto, rea, objetivo estratgico etc.) y acceder a las principales acciones sobre los riesgos (edicin, borrado, detalle, registro de ocurrencia, etc.), permitiendo generar las matrices inherentes y residuales de cualquier conjunto de riesgos.
F.DES.011
De este reporte se derivan otros como son por proceso, por rea, por objetivo estratgico, etc:
7.1.1 Riesgos por proceso
Que permite no solo listar los riesgos de un proceso o lnea de procesos o generar las matrices (mapas) inherentes y residuales, sino generar los reportes comparativos de riesgos y los indicadores de riesgo inherente y residual del proceso:
F.DES.011
7.1.2 Riesgos por rea o lnea de negocio
Permitiendo seleccionar mltiples reas / lneas de negocio, o sub - reas y as obtener el perfil de riesgo de esas secciones puntuales de su negocio:
MATRIZ CONSOLIDADA
Derivado del reporte de riesgos se presenta otro que permite observar la matriz consolidada de riesgos para el ese proceso o lnea de proceso, la cual presenta los riesgos ubicndolos grficamente segn su frecuencia e impacto.
F.DES.011
HISTRICO DE MATRICES CONSOLIDADAS
Se ha preguntado cmo estaba su matriz (mapa) a una fecha especfica.
El reporte de histrico de matrices le permite conocer exactamente como estaba su matriz inherente o residual a una fecha puntual.
F.DES.011
Permitindole incluso hacer drill down en la misma matriz con un solo clic para ver los riesgos ubicados en ese momento en esa casilla.
F.DES.011
Comparacin de matrices de Riesgos
Permite adems de generar la matriz consolidada a cualquier fecha (histrico), el compararla con la de otra fecha cualquiera.
SEVERIDAD DE LOS RIESGOS POR CLASIFICACIONES
Reporte en la aplicacin, que permite conocer y comparar las diferentes clasificaciones de riesgo respecto a la exposicin de los riesgos, el peso o relevancia de esos riesgos, entre otros.
F.DES.011
RIESGOS PENDIENTES POR ACCIONES
Permite a cada usuario ser consciente de los riesgos que tiene a su cargo, que tienen acciones pendientes en alguno de los planes de accin definidos para mitigar riesgos.
RIESGOS POR PRDIDA
Permite identificar fcilmente los riesgos crticos en trminos de ocurrencias (# de eventos) y prdida generada.
F.DES.011
CONTROLES
Permite adems de buscar cualquier conjunto de controles, sea por rea o por proceso, conocer su estado y sus responsables e incluso generar la matriz de objetivos de control para identificar fcilmente que control presenta alguna caracterstica.
Por las caractersticas del reporte se derivan otros:
7.1.3 Controles por rea
F.DES.011
7.1.4 Controles por proceso
CONTROLES TIPO GAP
Existe adems el reporte de GAPs del usuario, que permite conocer cules son los controles tipo GAP (con problemas serios), y poder as disear planes de accin acorde.
F.DES.011
MIS ACCIONES PENDIENTES
Permite a cada usuario conocer cules son sus acciones de mejora pendientes para cumplir los planes de accin y tratamiento de riesgos.
Incluye opciones para ver las prximas a vencer:
MIS ACCIONES
Permite a cada usuario conocer cules son TODAS sus acciones de mejora para generar reportes de cumplimiento:
SEGUIMIENTO A PLANES DE ACCIN
Permite hacer un seguimiento a los planes de accin de manera rpida, permitiendo obtener siempre el estado actual basado en el estado real de las acciones.
F.DES.011
DETALLE DE PLAN DE ACCIN CON REPORTE DE ACCIONES
Permite listar las acciones de un plan de accin, conociendo las acciones que lo componen y el estado de las mismas, y el desvo en cronograma con base en lo pactado inicialmente:
F.DES.011
SEGUIMIENTO A ACCIONES
Permite listar las acciones por rangos de fechas relevantes (fecha de finalizacin objetivo (esperada), fecha de finalizacin, responsable etc. Permite acceder a los detalles de las acciones y modificarlas.
F.DES.011
De este se derivan otros reportes como:
7.1.5 Acciones por rea
Permite conocer el estado de todas las acciones de los planes de accin asociadas a una o un conjunto de reas de la organizacin.
7.1.6 Acciones por responsable
Permite hacer seguimiento por persona del estado de las acciones que esa persona tiene asignadas.
7.1.7 Acciones por estado
Permitiendo conocer cuales acciones se encuentran pendientes de aprobacin, de revisin o completadas. Y se puede cruzar con reas o responsables.
F.DES.011
EVENTOS
Permite ubicar y agrupar los eventos (ocurrencias, materializaciones) por riesgo, por lnea de negocio, permite listarlas por la persona que lo registr, por el monto, por fecha, o cualquier otra clasificacin definida, adems de poder buscar por prdida asociada o tipo de evento.
AUTOEVALUACIONES
Permitiendo obtener el estado actual de cualquier autoevaluacin en un momento dado.
RIESGOS COMBINADOS
Permite generar matrices que combinen tanto los riesgos operativos como de Lavado de Activos y Financiacin del Terrorismo en un solo reporte.
F.DES.011
PROBABILIDAD DE OCURRENCIA (SARLAFT)
Permite ubicar la probabilidad de un riesgo LAFT en todos los segmentos de los factores de riesgo, permitiendo de esta manera identificar en qu segmentos es ms probable que se presente dicho riesgo.
PERFIL DE RIESGO ASOCIADO (SARLAFT)
Permite identificar cul de los riesgos asociados afecta ms a la organizacin y en qu manera. Permite adems identificar los riesgos que presentan impacto para dicho riesgo asociado.
F.DES.011
REPORTE DE SEVERIDADES DE RIESGOS LAFT POR CLASIFICACIONES
Reporte en la aplicacin, que permite conocer y comparar las diferentes clasificaciones de riesgo LAFT respecto a la exposicin de los riesgos, la exposicin por cada uno de los riesgos asociados, entre otros.
PERSONAS VINCULADAS
Permite Realizar reportes por ubicacin geogrfica, por relacin con la entidad, por actividad econmica, etc.
F.DES.011
OPERACIONES SOSPECHOSAS
Permitiendo ubicar las operaciones sospechosas rpidamente.
INDICADORES
Permite listar los indicadores, filtrando por los datos ms relevantes (nombre, usuario responsable del indicador, usuario responsable de registro, etc.) Permite adems acceder a las principales acciones sobre los indicadores: ver el detalle, ver el listado de mediciones que se han realizado, etc.
F.DES.011
INDICADORES POR PROCESO
Reporte parte del control de mando Pedido a Foto, que permite conocer y comparar los diferentes procesos de la organizacin con respecto a la exposicin de los riesgos, el peso o relevancia de esos riesgos y el nmero de eventos.
REPORTE DINMICO
Este mdulo permite generar un reporte lo ms flexible posible, es decir, seleccionando los campos que el usuario quiere ver en el reporte final tanto de la entidad principal (Sobre la cual se va a generar el reporte), como de entidades relacionadas.
FUNCIONAMIENTO DEL REPORTE
El usuario ingresa al reporte y selecciona la entidad principal para la cual se va a generar el reporte, ejemplo: Entidad Principal: Riesgo operativo
F.DES.011
OPCIONES DE ENTIDAD SECUNDARIA
Despus de seleccionar la entidad principal, CERO debe validar dependiendo de la entidad principal que opciones debe mostrar para el campo Entidad Secundaria, las que se muestran son slo las que tengan relacin con la Entidad Principal, ejemplo Causas/Consecuencias.
OPCIONES DE ENTIDAD TERCERA
Despus de seleccionar la entidad secundaria, CERO debe validar dependiendo de la entidad secundaria que opciones debe mostrar para el campo Entidad Tercera, las opciones que se muestran son slo las que tengan relacin con la Entidad Secundaria, ejemplo Controles.
Por cada entidad, subentidad y tercera entidad seleccionada el usuario puede seleccionar los campos que quiere ver en el reporte, incluyendo los campos de clasificaciones dinmicas.
F.DES.011
Al final se obtendr un reporte similar al siguiente, este reporte se puede exportar a Excel, Word o PDF:
PEDIDO A FOTO
Reporte en la aplicacin, que permite exportar los datos principales de su modelo de riesgos a Excel, de tal manera que usted pueda crear sus propios reportes e indicadores desde la facilidad del Excel. Adems permite guardar la informacin de la gestin de riesgos en una fecha de corte definida por el usuario, permitiendo a futuro poder ver el histrico del proceso de gestin de riesgos.
F.DES.011
F.DES.011
F.DES.011
F.DES.011
8 ADMINISTRACIN
USUARIOS
El sistema incluye un mdulo para la administracin de usuarios, que puede usar la seguridad local basada en roles o utilizar un LDAP (o Active Directory) local para obtener los usuarios y configurar los permisos localmente.
CONFIGURACIONES
Para mantener la flexibilidad del sistema se incluye un mdulo de configuraciones. Permite administrar los valores de las propiedades del sistema (tales como textos, nmero de das para enviar alertas, etc.), los textos de las alertas, las clasificaciones dinmicas, los factores con su segmentacin, los riesgos asociados, y las tipologas de lavado.
Top Related